7.2 Configuración de DRA para ejecutar una instancia segura de Active Directory

La instancia segura de Active Directory se define mediante un entorno de DRA configurado para ejecutarse mediante el protocolo LDAPS (LDAP a través de SSL) para cifrar las comunicaciones entre DRA y Active Directory a fin de proporcionar un entorno más seguro.

Al actualizar a una versión DRA 10.x desde una versión 9.x, LDAPS debe habilitarse después de la actualización para utilizar la instancia segura de Active Directory. La función de descubrimiento automático para detectar los servidores DRA y REST, y conectarse a ellos también debe configurarse para esta característica.

7.2.1 Habilitar LDAP a través de SSL (LDAPS)

Si va a actualizar a DRA 10. x a partir de una versión 9. x, siga los pasos que se indican a continuación. Si va a configurar DRA para una nueva instalación, consulte Adición de dominios y equipos gestionados.

  1. Desplácese a Configuration Management (Gestión de configuraciones) > Managed Domains (Dominios gestionados) en la consola de delegación y configuración de DRA.

  2. Haga clic con el botón derecho en el dominio y abra Propiedades.

  3. Habilite This domain is configured for LDAP over SSL (Este dominio se ha configurado para LDAP a través de SSL) y, a continuación, haga clic en Aceptar.

  4. Reinicie el servicio de administración de NetIQ.

    NOTA:Si va a configurar también el descubrimiento automático para utilizar la instancia segura de Active Directory, puede esperar a reiniciar los servicios después de completar esa configuración. Para obtener más información, consulte Configurar el descubrimiento automático para LDAPS.

7.2.2 Configurar el descubrimiento automático para LDAPS

El descubrimiento automático es el mecanismo que utiliza el cliente para conectarse automáticamente al entorno de DRA disponible.

Para configurar DRA para un entorno que ejecute la instancia segura de Active Directory, configure la clave del Registro ClientSSLAllDomains:

  1. Lance la utilidad de editor del Registro.

  2. Haga clic con el botón derecho en el nodo HKEY_LOCAL_MACHINE SOFTWARE\Wow6432Node\Mission Critical Software\RestExtentions.

  3. Seleccione Nuevo > Valor de DWORD (32 bits).

  4. Asigne un nombre a la nueva clave ClientSSLAllDomains.

  5. Defina el valor de la clave del Registro en 1.

  6. Tras añadir la clave del Registro ClientSSLAllDomains, reinicie los siguientes servicios:

    • Servicio de publicación en World Wide Web

    • Servicio de host de DRA de NetIQ

    • Servicio REST de DRA de NetIQ